La Californie charge les grandes entreprises de réaliser des audits annuels de cybersécurité à partir du 1er janvier 2026, afin de protéger les données des consommateurs. California mandates annual cybersecurity audits for large businesses starting Jan. 1, 2026, to protect consumer data.

La Californie a finalisé la réglementation de la CCPA exigeant des entreprises ayant des volumes importants de revenus ou de traitement de données qu'elles effectuent des vérifications annuelles de cybersécurité et des évaluations des risques à compter du 1er janvier 2026, avec une mise en œuvre progressive jusqu'en 2028. California has finalized CCPA regulations requiring businesses with significant revenue or data processing volumes to conduct annual cybersecurity audits and risk assessments starting January 1, 2026, with phased implementation through 2028. Les vérifications, qui doivent être effectuées par des professionnels indépendants utilisant des normes reconnues, doivent porter sur le chiffrement, les contrôles d'accès, les interventions en cas d'incident et la surveillance par des tiers, les résultats étant communiqués au plus tard le 1er avril de chaque année. Audits, to be done by independent professionals using recognized standards, must cover encryption, access controls, incident response, and third-party oversight, with results reported by April 1 each year. Les entreprises doivent conserver la documentation pendant cinq ans et commencer à se préparer dès maintenant, car les règles visent à renforcer la vie privée des consommateurs par la responsabilisation et la transparence dans les pratiques en matière de données. Companies must retain documentation for five years and begin preparing now, as the rules aim to strengthen consumer privacy through accountability and transparency in data practices.